<?php

/**
*	后台登录
*
*/

//包含公共文件
include '../../common/common.php';


//获取post的传值
// var_dump($_POST);
$username = trim($_POST['username']);
$pwd = trim($_POST['pwd']);
$question = trim($_POST['question']);
$answer = trim($_POST['answer']);


//判断用户名是否为空
if (!$username) {
	exit('用户名不得为空,请重新输入 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
}


//根据用户名 查询数据库
$adminLogin = mySelect($link , '*' , DB_TABLE_USER , "where username='$username'");
$resName = $adminLogin[0]['username'];
$resPwd   = $adminLogin[0]['password'];
$resType  = $adminLogin[0]['usertype'];
$resQuestion = $adminLogin[0]['question'];
$resAnswer   = $adminLogin[0]['answer'];

//打印
// var_dump($adminLogin);
// var_dump($resName);
// var_dump($resPwd);
// var_dump($resType);
// var_dump($resQuestion);
// var_dump($resAnswer);

//判断用户名是否存在
if (!$resName) {

	exit('当前用户名不存在 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
}

//判断是否有权限
if ($resType != 1) {

	exit('对不起,您没有访问权限 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
}

//判断密码是否为空
if (!$pwd) {

	exit('密码不得为空 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
}

//判断密码是否正确
if (md5($pwd) !== $resPwd) {

	exit('密码输入错误,请重新输入 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
}

//判断是否有安全问题, 若有,继续判断答案 (若有进入if ,若无,则登录成功)
if ($resQuestion) {

	//判断输入的问题是否与原有问题一致
	if ($question != $resQuestion) {

		exit('安全提问错误,请重新选择 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
	}

	//判断答案是否为空
	if (!$answer) {

		exit('答案不得为空 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
	}

	//判断答案与数据库是否一致
	if ($answer != $resAnswer) {

		exit('答案输入有误,,请重新输入 <a href="'  . $_SERVER['HTTP_REFERER'] .'">返回上一页</a>');
	}

}

//设置后台的cookie ,(管理员用户名)
setcookie('admin' , "$username" , 0 , '/');


//若无,直接登入后台
echo '恭喜您,登录成功,玩命加载ing';

header('refresh:1;url=' . $webSite . 'admin_index.php');
